Facebook & Uber : face aux hackings, la transparence est de mise

3 octobre 2018

Alors qu’Uber est condamné à payer 148 millions de dollars pour avoir couvert son hacking de 2016, Facebook collabore avec les autorités suite à la cyberattaque de vendredi dont le réseau social a été victime. Preuve, s’il en faut, que les comportements des grands groupes changent.

Les mesures auront été rapides. Mardi 25 septembre, Facebook repère une fuite de données gigantesque. Rapidement après, jeudi 27 septembre, les responsables contactent le FBI, d’après Wired. Le lendemain, vendredi 28 septembre, le réseau social annonce que des hackers ont accédé à 50 millions de comptes et que la faille a été corrigée dès le jeudi soir. Par sécurité, la société a déconnecté 90 millions de profils potentiellement compromis.

Pour le moment, Facebook ne connaît ni les origines de cette attaque, ni ses conséquences. Les mots de passe ou les données de cartes bancaires ne seraient pas concernés par l’attaque. Cependant, il est possible que les hackers aient utilisé les fonctionnalités de Facebook Connect pour accéder à d’autres applications et sites comme Spotify et Instagram. L’enquête, menée en collaboration avec le FBI, ne fait que commencer.

Facebook : transparence et collaboration

Si cette attaque a tant fait parler d’elle depuis vendredi, ce n’est pas seulement en raison de son ampleur ou de la remise en question du Facebook Connect qu’elle a entraînée. La réaction rapide et transparente du géant américain était aussi suffisamment exceptionnelle pour être notée.

Il faut dire que Facebook se devait d’avoir une attitude irréprochable dans la gestion de ce hack après une année tumultueuse. Depuis le scandale Cambridge Analytica, les révélations se sont accumulées. Rien que la semaine dernière, le site américain Gizmodo révélait que le réseau social utilisait des numéros de téléphone d’utilisateurs pour afficher de la publicité ciblée sans que ces derniers y aient consenti.


Lire aussi : A la recherche des failles : Facebook récompense encore plus les hackers éthiques

Facebook ne risque pas seulement sa réputation (et la fidélité de ses membres), les réglementations internationales ont aussi beaucoup évolué ces derniers mois. Depuis l’entrée en application du RGPD en Europe, les entreprises comme Facebook ont 72 heures pour déclarer une fuite ou une altération de leurs données. Si elles ne font pas toute la lumière sur une attaque, les CNIL européennes auront la possibilité de les attaquer en justice et d’infliger une amende pouvant représenter jusqu’à 4% de son chiffre d’affaires, rappelle L’ADN. Facebook a bien suivi ces règles puisque l’entreprise a prévenu l’autorité irlandaise de protection des données personnelles – l’équivalent de la Commission nationale de l’informatique et des libertés (Cnil) en France.

Uber : la dissimulation sanctionnée

Uber, pendant ce temps, doit bien se mordre les doigts de ne pas avoir prévenu les autorités du hack dont elle avait été victime en 2016 et qui avait entraîné la fuite d’informations de 57 millions d’utilisateurs. L’entreprise avait choisi à l’époque de dissimuler le délit en payant une rançon de 100 000 dollars aux hackers pour qu’ils suppriment les informations de ses utilisateurs et gardent le silence. Malheureusement pour Uber, les secrets ont la fâcheuse manie d’être dévoilés.

En 2017, le pot au rose est découvert et des enquêtes sont ouvertes. La semaine dernière, Uber a été condamné à près de 148 millions de dollars d’amende suite à un accord à l’amiable avec les 50 États fédérés américains et Washington D.C. Cette sentence a aussi été accompagnée par l’obligation de publier tous les incidents et toutes les failles dans un rapport trimestriel, et ce, pendant deux ans. L’affaire est loin d’être finie puisque l’entreprise est toujours en procès avec la ville de Chicago et de Los Angeles, mais aussi avec des chauffeurs pour cette même faille de sécurité.

« La décision d’Uber de dissimuler ce délit était une violation flagrante de la confiance du public », a déclaré Xavier Becerra, procureur général de Californie, dans un communiqué. Une attitude qui correspond, selon lui, à la culture d’entreprise de l’époque pour qui le respect des réglementations était facultatif.

Avant même cette révélation, Uber avait déjà décidé de changer. Les scandales étaient trop nombreux et son image suffisamment ternie pour continuer à opérer avec la même culture d’entreprise. Pour regagner la confiance de ses utilisateurs et apaiser les autorités, le géant de la mobilité a obtenu le départ de son fondateur et CEO Travis Kalanick et son remplacement par Dara Khosrowshahi. Comment ce nouveau patron, plus conciliant et respectueux des règles, réagirait-il face à une cyberattaque de cette ampleur ?

Les entreprises ne peuvent plus se permettre de cacher des attaques. La détermination des médias, la fatigue des internautes et l’intransigeance des autorités rendent les risques bien trop grands.

Image par D-Keine

La rédaction HOW

par L'ADN

Linkedin

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous